Wormhole漏洞到底發生了什麼
IPFS
17個小時前
神秘人通過混幣協議
悄悄轉入了0.937486個ETH
當身份信息完成隱藏後
直接進行了攻擊
第一次攻擊:盜取10,000個ETH
第二次攻擊:盜取3,750個ETH
第三次攻擊:盜取80,000個ETH
黑客在正式攻擊前就已經知曉了Wormhole的漏洞利用條件
未曾進行任何攻擊測試
大約1個小時後
Wormhole的開發人員發現漏洞被利用
於是嘗試聯繫黑客索回ETH
黑客似乎犯了個錯誤
或者黑客在誤導偵查線索
17個小時前
黑客向0x9602e88a5fcad481f948037a645aa0504281df8d
地址發送了0.1個ETH
而coinbase也曾向該地址發送過ETH
如果追踪TXID
也許可以找到相關人員
值得納悶的是
14個小時前
一份Wormhole的安全審計報告被發送到github代碼庫
隨後被快速刪除
安全審計方:neodyme
查看報告,說有個高危漏洞已經被修復
莫非是因為沒修復所以快速下架了漏洞報告
然後被黑客發現了該漏洞?
非常奇怪
繼續等待更多的細節
喜歡我的作品嗎?別忘了給予支持與讚賞,讓我知道在創作的路上有你陪伴,一起延續這份熱忱!